企業內部風險管理范文

導語：如何才能寫好一篇企業內部風險管理，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

1.1在風險導向內部控制的觀念下,風險管理將成為組織發展的關鍵

隨著風險管理導向內部控制時代的來臨,內部控制的工作重點也發生了變化,現代內部控制除了關注傳統的內審之外,更加關注有效的風險管理機制和健全的公司治理結構。在風險導向內部控制的觀念下,風險管理成為組織發展的關鍵,促使內部控制的工作重點不僅是測試控制,而且包括確認風險及測試管理風險的方法。由于內部控制的自身特點,其參與風險管理擁有一定的優勢。內部控制機構和人員熟悉本單位情況,對企業面臨的風險更了解;內部控制機構和人員是企業內部成員,其利益同企業發展、興衰密切相關,對防范企業風險、實現企業目標有著更強烈的責任感;內部控制機構的獨立性使其不同于其他風險管理部門,作為高層次的監督部門,其風險評估意見直接報告給董事會、審計委員會,足以引起管理當局的重視。內部控制的獨立地位還便于其充當企業長期風險策略與各種政策的協調人,通過對長短期計劃的調節,調控、指導企業的風險管理策略。在現代企業經營管理中,隨著內外部環境的變化,各種風險因素增多,內部控制工作在改進風險管理和完善企業治理機構等方面將發揮更加積極作用,同時,內部控制也被賦予了更多的職責和使命。近年來,在美國發生的財務造假案導致了安然、世通等跨國大公司的破產,同時也導致了安達信這樣一個有著90多年歷史的世界級會計師事務所退出了歷史舞臺。在我國也曾出現“銀廣廈”、“藍田股份”、“億安科技”等坑害中小股民的事件。所有這些事件的發生,在全球引起了各方對民間審計機構誠信問題的探討,同時也觸動了人們對企業內部控制的進一步思索。企業制度的發展演進與風險相關。有限責任制度的確立是企業組織從業主制或合伙制走向現代股份公司制的關鍵步驟,它使股東的家產與企業的財產及企業的經濟責任相互獨立,股東的變換不再影響企業的信用能力,為股權交易擴大了范圍并增加了流動性,從而降低了投資風險并促進了企業融資,造就了今天巨型的股份公司。

1.2風險管理是對內部控制的自然發展

內部控制或風險管理的根本作用都是維護投資者利益、保全企業資產,并創造新的價值。Fama&Jensen(1983)分析了所有權與經營權分離下董事會的內部控制職能;Jensen(1993)進一步分析了美國公司董事會在內部控制方面失效的表現與原因。從理論上說,企業的內部控制是企業制度的組成部分,是在企業經營權與所有權分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠,防止經營層操縱報表與欺詐,保護公司的財產安全,遵守法律以維護公司的名譽以及避免招致經濟損失等。內部控制的歷史起源更早,其要求更為基本,更容易或適合上升到立法層次。企業風險管理則是在新的技術與市場條件下對內部控制的自然擴展。COSO在《企業風險管理框架》中談到風險管理的意義時是這樣論述的:“企業風險管理應用于戰略制定與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險,發揮創造與保持價值的作用。風險管理能夠使風險偏好與戰略保持一致,將風險與增長及回報統籌考慮,促進應對風險的決策,減小經營風險與損失,識別與管理企業交叉風險,為多種風險提供整體的對策,捕捉機遇以及使資本的利用合理化?！盋OCO在解釋廣義的控制與風險時論述道:“‘領導’包括在面對不確定性時作出選擇?！L險’是指個人或組織在作出選擇后遭受不利后果的可能性。風險正是機會的對應物?！憋@然,這些論述已經認識到企業的存在是為股東或利害相關者(針對非盈利性組織等)創造價值的,而價值創造不僅是被動的資產安全等,還應包括機會的利用。另外,對股東價值的威脅也不僅來自經營者會計舞弊等內部因素,還包括來自市場的風險等。

1.3技術的發展推動內部控制走向風險管理

技術及市場條件的新進展,推動了內部控制走向風險管理。在先進的信息技術條件下,會計記錄實現了電子控制、實時更新,使傳統的查錯與防弊的會計控制顯得過時。然而,風險往往是由交易或組織創新造成的,這些創新來源于新興的市場實踐,如安然公司將能源交易大量發展成類似金融衍生品的交易。另一方面,環境保護及消費者權益保護的加強,都強化了企業的社會責任,若一有不慎,企業就可能遭受來自商品市場或資本市場的懲罰,表現為企業的品牌價值或資本市場上的市值貶損。因此,企業需要一種日常運行的功能與結構來防范風險,包括遵守法律與法規,確保投資者對財務信息的信任以及保證經營效率等。因此,從維護與促進價值創造這一根本功能來看,風險管理與企業內部控制的目標是一致的,只是在新的技術與市場條件下,為了更有效地保護投資者利益,需要在內部控制的基礎上發展更主動、更全面的風險管理。

2內部控制與風險管理的外在聯系

2.1它們都能為企業目標的實現提供合理的保證

風險管理的目標有四類,其中三類與內部控制相重合,即報告類目標、經營類目標和遵循類目標。但報告類目標有所擴展,它不僅包括財務報告的準確性,還要求所有對內對外的非財務類報告準確可靠。另外,風險管理增加了戰略目標,即與企業的遠景或使命相關的高層次目標。這意味著風險管理不僅僅是確保經營的效率與效果,而且介入了企業戰略(包括經營目標)制定過程。

2.2風險管理與內部控制的組成要素有五個方面是重合的

(控制或內部)環境、風險評估、控制活動、信息與溝通、監督這五個方面都是風險管理與內部控制的組成要素。這些重合是由它們目標的多數重合及實現機制相似決定的。風險管理增加了目標設定、事件識別和風險對策三個要素。重合的要素中,內涵也有所擴展,例如,內部控制環境包括誠實正直品格及道德價值觀、員工素質與能力、董事會與審計委員會、管理哲學與經營風格、組織結構、權力與責任的分配、人力資源政策和實踐等七個方面。風險管理的“內部環境”除包括上述七個方面外,還包括風險管理哲學、風險偏好(riskappetite)和風險文化三個新內容。在風險評估要素中,風險管理要求考慮內在風險與剩余風險,以期望值、最壞情形值或概率分布度量風險,考慮時間偏好以及風險之間的關聯作用。在信息與溝通方面,風險管理強調了過去、現在以及關于未來的相關數據的獲取與分析處理,規定了信息的深度與及時性等。

2.3風險管理提出了風險組合與整體風險管理(integratedriskmanagement)的新觀念

《企業風險管理框架》借用現代金融理論中的資產組合理論,提出了風險組合與整體管理的觀念,要求從企業層面上總體把握分散于企業各層次及各部門的風險暴露,以統籌考慮風險對策,防止分部門分散考慮與應對風險,如將風險割裂在技術、財務、信息科技、環境、安全、質量、審計等部門,并考慮到風險事件之間的交互影響,防止兩種傾向:一是部門的風險處于風險偏好可承受能力之內,但總體效果可能超出企業的承受限度,因為個別風險的影響并不總是相加的,有可能是相乘的;二是個別部門的風險暴露超過其限度,但總體風險水平還沒超出企業的承受范圍,因為事件的影響有時有抵消的效果。此時,還有進一步承受風險,爭取更高回報與成長的空間。按照風險組合與整體管理的觀點,需要統一考慮風險事件之間以及風險對策之間的交互影響,統籌制定風險管理方案。

3從內部控制走向風險管理

有一種爭論,即風險管理包含內部控制,或內部控制包含風險管理。筆者認為得出什么樣的結論并不十分重要,最重要的是明確風險管理與內部控制之間有重合與聯系的地方。誰的范圍更大,可能要隨著時間、技術、市場條件、法律以及監管實踐的發展而不同,例如,在內部控制發展的早期,市場上風險管理的工具與技術條件都不充分(如計算機系統、統計學理論、數量模型、對沖工具與保險等),這時內部控制包含(替代)風險管理功能是很自然的。即使在同一個時代,不同的行業各自的側重點也可能不相同,例如,在監管嚴格的金融業或涉及人民生命健康的制藥與醫療行業,風險管理的迫切性更強,企業以風險管理主導內部控制可能更方便。而在另一些企業,為了符合信息披露中內部控制報告的要求,企業以內部控制系統為主導、兼顧風險管理可能更適合。

筆者認為,在實際的經營過程中,風險管理與內部控制是密不可分的。在規則制定或立法過程中,需要考慮的是范圍與管制的強度,范圍越大,管制的要求就會越弱。對于其核心問題,如財務報告的準確可靠,最適合以立法的形式來約束,而其他更寬泛的內容則可能更適合于規則及指南。在企業內部的不同層次,風險管理與內部控制的主導性相對次序也可能不同,例如,從企業的戰略風險依次到經營風險、財務風險,最后到財務報告,風險管理與內部控制的相對重要性應該各有不同。在戰略風險方面,風險管理應該發揮主導作用,內部控制起到配合作用。這一角色逐步逆轉,到財務報告層次,應該是內部控制發揮主導作用,風險管理起到配合作用。

盡管風險管理與內部控制有內在的聯系,但現實中的或代表目前應用水平的內部控制與風險管理還有不少的差距。典型的風險管理關注特定業務中與戰略選擇或經營決策相關的風險與收益比較,例如,銀行業的授信管理或市場(價格)風險管理如匯率、利率風險等。典型的內部控制是指會計控制、審計活動等,一般局限于財務相關部門。它們的共同點都是低水平、小范圍,只局限于少數職能部門,并沒有滲透或應用于企業管理過程和整個經營系統,因此,有時看上去風險管理與內部控制還是相互獨立的兩件事。隨著內部控制或風險管理的不斷完善和變得更加全面,它們之間必然相互交叉、融合,直至統一。

參考文獻

[1]王光遠,劉秋明.公司治理下的內部控制與審計[J].中國注冊會計師,2006.

[2]周兆生.COSO企業風險管理框架(中文版)[R].華融資產管理公司,2007.

[3]朱榮恩,賀欣.內部控制框架的新發展-企業風險管理框架[J].審計研究,2003,(6).

篇2

關鍵詞:風險管理 企業內部控制 探討和分析

隨著經濟的飛速發展，眾多企業已經逐漸認識企業管理的重要性，但是目前我國很多企業對于風險管理和企業內部控制工作仍做的不到位，并且很多企業不能以風險管理的角度來看待企業內部控制，最終給企業造成了一定的損失。以下筆者針對風險管理以及企業內部控制進行分析和討論。

一、正確認識風險管理和企業內部控制的關系

(一)風險管理

任何企業在發展中都會遇到風險，風險可能來自于企業內部，也可能來自于企業的外部環境。而風險對于企業的影響可大可小，嚴重的甚至會直接的摧毀企業。所以面對這些無法預料的風險，企業必須制定出一些專門應對風險的管理制度，即企業的風險管理。風險管理的主要任務就是針對風險進行預測、識別和衡量，并且制定出有效的手段和計劃避免風險，或者將風險的損害降到最低，由此來保證企業的安全。

(二)內部控制

內部控制是企業內部管理組成部分之一，企業通過內部控制來制定有關制度與實行，并且促使各種內部管理制度可以得到有效的落實。使企業的業務和目標都可以達到，并且可以順利完成，由此有效的提高企業的利益，以及推動企業的發展。

(三)兩者的關系

通過上述的定義，我們就可以發現風險管理屬于企業內部控制，是內部控制的重要組成部門，兩者的最終目的都為了使企業可以得到更好的發展。并且風險管理和企業內部控制都會對對方產生極大的影響，一個企業如果連企業內部控制工作都做不好，那么他的風險管理工作也不會多么優秀，而如果風險管理出現問題，那么就會導致企業內部控制出現漏洞，嚴重的影響企業的正常發展。

二、目前我國企業的風險管理和企業內部控制存在的問題

(一)企業風險意識較低

隨著經濟的飛速發展，越來越多的風險都會影響到企業的發展，企業面臨的風險種類也逐漸增多，目前主要的風險包括：經營風險、信貸風險、市場風險、法律風險等。而這些風險對于企業的影響和損害是無法估計的，所以企業首先具有較高的風險意識。

但在我國企業中的實際情況卻是很多企業都嚴重缺乏風險意識，大部分企業只將大部分精力和資金都投入到可以為企業賺取利潤的項目中，看不到潛在的風險，也沒有針對風險進行有效的防治手段。而當風險真正的發生時，企業自然就會手足無措，眼睜睜的看著風險的來臨。

(二)缺少風險防范措施

對于任何經營來都存在著一定的風險，而收益和風險卻是正比，也就是說，企業如果想獲得高額的利潤就必須冒著極大的風險。而目前很多企業總是將目光放在高額的收益上，卻看不到高額收益身邊站著的風險，看不到風險自然就不會針對風險制定出有效的防范措施。而卻少了有效的風險防范措施，一旦風險真的來臨，那么高額利潤背后的高風險會給予企業極大的打擊，嚴重者甚至會造成企業破產、負債等嚴重現象，這對企業的發展來說是致命的。

(三)內部控制制度不完善

目前在我國諸多企業中都存在管理層的內部控制意識薄弱，只將目光放在企業的利益上，忽略了企業內部控制的建設，甚至有的企業認為內部控制可有可無。還有部分企業構建了內部控制體系，但內部控制體系不科學、不合理已經成為阻礙很多企業發展的重要因素。

在很多企業中，企業的內部控制制度都由管理層來進行制定，而這種制定方式會出現管理層只看重自己的利益，而導致內部控制制度出現不公平的情況。這種方式制定出的制度也不符合職權分離原則，而很多企業雖然知道這個問題、看到這個問題，但卻未將這個問題重視，也并未給予一定解決方式，而這種內部控制制度對于企業的發展來說，會起到一種阻礙，嚴重的影響企業的正常發展。

(四)執行力不夠，缺少有效評價機制

從過去的案例中我們可以到，很多企業由于內部控制執行不到位，最終導致了企業的破產或者損失大量的資金。例如很多企業出現巨額資金消失的現象，這就是內部控制執行力不到位的結果，讓內部控制制度只成了一則文書，卻不能發揮任何功效。

不僅如此，我國很多企業還缺乏對內部控制的有效評價機制，而缺乏了有效的評價機制就無法知道在特定時間段內企業的內部控制制度是否正確、是否能起到重要的作用。

(五)缺乏專業人才

無論是風險管理還是內部控制都必須要有人來進行操控和執行，而目前很多企業操控風險管理和內部控制的人員并不是專業人員，只是企業在其內部隨便挑選出的人員。而這種員工對于風險管理工作根本無法做出專業的決策，對于內部控制管理也無法做出正確決定。所以企業如此選用人才的結果最終導致風險管理部門和內部控制部門只是虛設，根本無法起到作用。

三、從風險管理角度提高企業內部控制的有效措施

(一)以風險為導向進行內部控制工作，并有效提高企業上下的風險意識

要做到以風險為導向進行內部控制工作，首先要做好企業的授權工作。通過過去國內外的案例就可以發現，很多企業出現內部舞弊案件的原因都是因為授權不合理而造成的。所以企業在授權時，必須要從保證企業的經營有效運行、內部管理制度有效的執行等幾個方面來考慮。具體的來說，首要責任應是企業的CEO，各級經理為支持作用，由此才能保證整個企業的人員都可以具備風險意識，大大的推進企業內部控制管理工作的水平。

(二)加強各環節的風險控制、建立有效的考核機制

對于任何企業來說，想要將內部控制工作做到全面是不現實的，所以企業應該針對一些關鍵點進行有效的風險控制，并構建對應的控制制度。而企業中的關鍵控制點就要包括企業業務以及經濟活動中比較容易出現風險的環節，在對關鍵控制點進行確認后，還要對其進行量化的分析，模擬計算出其會給企業的正常經營帶來多大的危險，并且根據風險制定出相應的措施。除了針對風險制定有效的措施以外，還必須針對企業關鍵環節的工作人員進行相關的培訓教育，將風險意識植入到關鍵環節的工作人員的腦里。

最后必須建立規范、科學的考核機制，明確各員工、各崗位的職責，通過規范、科學的考核針對員工進行考核，通過考核有效的強化員工的風險意識。

(三)創建有利于風險管理的內部環境

企業內部環境對于企業風險管理的實施來說具有重要影響。單憑企業的內部監督也的確能夠加強企業內部控制工作，但這種方式是一種被動的方式。所以企業最好的辦法就是通過教育和培訓有效的加強員工的素質、道德以及品質，由此就可以將被動轉變為主動，形成一個良好的內部環境。而企業內部良好環境的形成對于企業建立有效的風險管理來說，會起到一定的積極影響。而只有企業建立了有效的風險管理部門，才能讓企業面對風險時將企業的損失降到最低點，這對于企業的發展來說，具有重要的意義。

四、結語

任何企業想要在激烈的市場中站穩腳步并且平穩的發展，那么就必須做好企業內部控制工作以及風險管理工作。只有企業從風險管理的角度來進行企業內部控制工作，才能更好的推動企業的發展，讓企業面對任何困難時都可以平安度過。

參考文獻：

篇3

每一個企業的壯大和有序運營都需要各部門的全力配合，健全的管理制度和風險控制也是不可缺少的，作為企業管理中的內部控制工作也是十分重要的。它關系到了企業發展中每一個階段決策的制定和實行，并且需要隨著實際的發展情況進行調整，它不僅對企業的風險管理工作提供有效的數據分析，同時它也是實現企業內部的監管工作的重要方法和必然途徑。但是，在目前的企業管理中，卻沒有充分的發揮出應有的作用，不僅僅是受內部控制體制的影響，同時也與企業中的員工有著重要的聯系。因此，需要企業在日常的管理中需要不斷地進行改進，以便于更好的發揮出內部控制應有的作用，不斷地提高企業自身的各項能力，從而更好地在日益激烈的競爭中站穩腳跟。

二、企業內部控制風險管理中的不足之處

（一）公司的管理模式比較單一

在我國的企業管理中，企業的重大決策和人動都是由管理人員全力控制的，但是個人或者少數人看待問題的角度是有一定的局限性的。因此，這種模式要求管理人員必須具備較強的管理能力和公平公正的處事態度，即使部分公司采取設置董事會等類似的機構來實現公平決策，但是在實際的執行中仍然無法發揮出應有的作用，這在一定程度上制約了企業對于風險的判斷能力和企業發展規劃的全局性。

（二）經濟風險管理制度不健全

現在的企業對于風險的管理的重視相較于往年來說有所提高，但是這種風險管理的制度卻是不全面的，因而在市場經濟的發展和變革中，加強企業的風險管理能力顯得尤為重要。但是，很少有企業會單獨的設置風險管理部門進行專業的風險預測和監管，從而大大降低了企業對于經濟風險的抵抗和控制能力，無法實現企業的效益。

（三）監督管理有漏洞

在企業的日常管理中主要是通過明確的上下級的職責與權利為基礎來進行的，并相應的承擔了監督與管理的責任，同時相關的監管制度是不健全的，這種不健全不僅表現在執行的力度不徹底，同時還體現在沒有將這種責任落實到具體的管理人員身上。因此，這種企業內部的責任監管工作的效率就停留在了表面上，這在一定程度上增加了企業自身的管理隱患。

（四）市場風險評估不全面

在信息化發展的影響下，電子商務等多種新興的經濟發展模式大大的改變了我國的經濟發展結構，同時受經濟全球化的影響，我國的企業需要面對的是世界各地區實體店或電子商務的競爭，這極大地加劇了企業的運營風險。雖然部分企業對于經濟風險的管理意識有一些提高，但是大都局限于財務部門的管理和控制，但是應對外來的經濟風險能力仍然有待提高。

三、構建經濟風險管理的內部控制新機制的措施

（一）建立健全內部管理控制系統

建立企業內部控制體系應以內部環境為重要基礎、以風險評估為重要環節、以控制活動為重要手段、以信息與溝通為重要條件、以內部監督為重要保證，構建成以內部管理為重點的內部控制體系。企業內部管理控制系統應由制度控制系統、預算控制系統、考評控制系統和激勵控制系統組成。這種系統涉及到的內容和作用都是比較大的，不僅可以實現明確的職位分工的作用，也可以很好的進行員工對外經濟活動的范圍的界定，同時，還能通過公平的考核制度很好的為企業營造一個公平競爭的工作氛圍，調動全體人員的工作積極性。

（二）建立企業風險管理體系

建立和健全企業的風險管理體系，是實現企業內部控制的重要因素之一。充分的發揮它的預見性，實現有目的的進行企業風險的預測?？梢酝ㄟ^現階段的企業各部門的數據匯總和市場的變化進行分析，從而幫助企業制定后續的發展路線，盡可能的降低企業的風險，這個過程必須長期的堅持下去，并適當的進行調整，這樣才能很好的發揮出它的效果。企業的風險管理體系主要由風險管理機制、風險識別、風險評估和風險處理等內容構成。其中，企業的風險管理機制是企業進行風險管理的基礎，良好的風險管理機制是企業風險管理能否有效的前提。企業風險管理機制通常包括風險管理組織機構和風險預警系統。因而，在實際的企業風險管理工作的開展中，必須要按照企業自身的發展情況來進行相關部門的設置，同時，配套的監督管理工作也要進行明確的分工，并慢慢的朝著專業化的方向發展。

（三）建立健全財務危機預警系統

企業應當建立重大風險預警機制和突發事件應急處理機制，明確風險預警標準，對可能發生的重大風險或突發事件，制定應急預案、明確責任人員、規范處置程序，確保突發事件得到及時妥善處理。通過研究可以發現影響企業風險的因素是比較多的，生產成本、銷售成本、市場需求、管理水平、政策調整等都會有一定的影響，而且這種問題一旦出現就會表現得比較明顯，因此，需要客觀的進行該系統的建立。必須要本著真實、準確和全面的原則來進行風險預警指標的制定，同時也需要選出一些具有代表性的財務數據進行企業全方位的分析從而做出判斷，為后期的發展提供一些參考性的意見。

（四）建立企業管理信息系統

企業應當運用信息技術加強內部控制，建立與經營管理相適應的的信息系統，促進內部控制流程與信息系統有機結合，實現對業務和事項的自動控制，減少或消除人為操作因素。信息化程度是反映企業管理水平高低，競爭能力強弱的重要標志。建立企業管理信息系統，能保證企業財務預警機制有效運作，通過管理信息系統提供及時完整的經營結果數據，企業管理當局可以依據這些數據，與預先設定的財務預警指標進行比較。當有超出或低于預警指標的情形發生時，就表明企業財務狀況不良，企業管理當局應及早依據預警指標所代表的經營內涵作進一步的深入研究判斷，以防止財務危機的繼續惡化。組建管理信息系統，要重視需求分析。需求分析關系到企業的整體規劃，因此，要充分動員企業各個職能部門、還可以聘請專業咨詢公司。做好軟件與企業實際情況的匹配。在基礎工作方面，數據的處理也是非常重要的，它包括所有材料、物資、產品的數據編碼，現實數據和歷史數據的銜接以及數據信息規范化等工作。

（五）重視相關人員的選拔和培養

企業的財務部門是企業管理的核心，因此進行相關工作人員的選拔必須要非常謹慎?？梢酝ㄟ^人力資源部門進行專業的人員招聘工作，重視相關的專業技能的考核和資質的審核，同時正確的價值觀和較好的職業素養也是考核的重要內容。通過各種考核之后，需要在上崗之前進行系統性的培訓和企業文化的灌輸。設置公平的升遷考核制度，通過會計人員實際的工作表現和效率進行綜合的評價，為員工之間的良性競爭提供有利的環境，以此來帶動企業員工的工作熱情和積極性。相關制度的制定和健全僅僅是為了約束和引導日常工作的有序進行，但是企業的管理水平的提升才是實現提高企業工作效率的重要途徑。我們的管理人員需要重視和公平對待每一個員工，對待消極怠工和違規操作的行為必須予以嚴厲的處理，只有這樣才能是實現一加一大于二的根本途徑。

四、結語

篇4

關鍵詞：企業；內部審計；風險管理

在現代企業內部審計工作中，需要增加組織價值，將組織的基本目標作為宗旨，以實現全面審計。內部審計工作在參與過程中，與風險管理存在較大關系，它不僅能為內部設審計工作提供一定的發展機遇，還能使企業內部實現獨立、客觀的執行活動，并發揮其創造價值。

一、企業內部審計與風險管理的關系

（一）相互依存

內部審計與風險管理工作相互依存、相互作用。根據我國的企業風險管理框架進行分析，在內部審計工作中，需要將其作為風險管理工作中的監督部分。隨著內部審計范圍的不斷擴大，不僅要對內部審計對象進行有效控制，還要制約企業風險管理工作。并且，內部審計人員還要通過檢查、評價以及制定報告的方式，促進風險管理過程的充分發揮與實施有效性，為其提出有效的意見和建議，這樣不僅能實現風險管理工作的優化性，還能將風險工作控制在能夠接受的范圍內。

（二）相互作用

內部審計與風險管理相互作用，在內部審計工作中，是以組織作為價值發展的，保證組織目標的有效實現。并且，企業風險管理也是實現宗旨的唯一出路，所以，需要準確、評估并反映出風險，使其控制力度下，為了將內部控制在核心內容下，在風險管理工作中，需要將其控制在內部審計工作中，保證審計目標的有效實施。同時，內部審計工作也是風險管理工作中最為主要的部分，在對風險管理進行獨立審查期間，可以為其提出一定的評價和建議，不僅能促進系統維護的正常性，還能保證其執行的有效性。對于審計內部的相關人員，需要根據風險制定計劃，明確機構的發展目標以及內部審計工作重點，促進風險管理與內部審計程序的協調性發展，以發揮共同發展。

（三）新功能的實現

在風險管理工作中，可以體現出內部審計工作的職能。因為內部審計能夠促進企業風險管理工作的有效執行，能夠對整個企業進行有效評價，并為其設立合理、科學、能夠理解的識別、評估風險系統，保證相關工作人員在執行期間，能夠在風險管理工作中承擔其責任。這種責任意識在工作執行期間，能夠促進企業的有效執行，降低其風險、促進戰略目標的形成。企業在遇到一些問題期間，在管理人員支持下，需要在內部審計部門中設立風險管理流程，保證能夠推進風險管理工作開展的有序性。

（四）風險導向審計

將傳統審計工作轉變為風險導向審計，傳統的審計方法在執行過程中，已經無法滿足其現代化發展需求，該審計方式出現較多問題，如：審計資源浪費現象比較嚴重、內部審計重心偏移、審計工作效率比較低，都會導致風險問題的產生。但風險導向審計則不同，該審計方式需要審計人員認識到組織需要面對的問題，并根據風險評估思路，對內部控制工作進行有效評價，在內部審計、內部控制與風險管理工作，促進審計效率的有效提升。

（五）戰略性審計

將內部審計轉化為戰略性審計，風險管理工作滲透到企業管理各個方面，與企業的長期發展存在較大關。在對企業進行管理期間，常常會發生一些新變化，因為風險管理的主要對象是戰略目標，其存在的風險與企業生存、發展有關。戰略目標的形成能夠幫助企業發展，所以，戰略性審計在其中發揮十分重要的作用。所以，將財務審計轉變為戰略性審計，這樣不僅能為審計工作指明正確方向，還能使內部審計工作作用充分發揮。

二、內部審計與風險管理問題

（一）審計目的不明確

在日常工作實施期間，內部審計機構一般不對財務部門、其他經營部門進行審計，一般是二級部門對其審計。在對總公司的財務部門進行審計工作期間，表現為一種形式，但公司中也會出現一些違法違規行為，造成這些現象主要是因為一些部門只考慮自身發展利益，在違法行為產生期間，常常不對其糾正、披露，這樣會內部審計工作無法實現良好的發展效果，還無法促進企業的良性發展。

（二）審計獨立性不強

企業內部審計獨立性不高，主要是在執行期間，機構權責機構設置不合理，我國企業的內部審計機構以及財務機構等都是一種常規部門，一般情況下，都是主管財務對其指導，在該情況下，不僅降低了內部審計機構的獨立性，形成的內部審計結果會受利益的影響，降低其獨立性與客觀性。并且，對于內部的審計人員來說，常常會受到領導的壓力，參與到企業風險管理工作中去，不僅不能避免人與人之間的“交情”，也無法促進風險審計工作的有效執行，從而影響了內部審計工作的獨立性。（三）管理片面性企業決策人員在內部審計工作以及風險管理工作中，對其理解比較片面。我國企業中的決策人員都更重視企業中的經營效益，沒有重視到企業內部的深層次管理，對其存在的風險較為忽視。企業決策人員對內部審計、風險管理工作沒有充分認識主要表現在，內部審計與風險管理之間的聯系出現阻隔，不僅會導致企業決策工作在對其評價期間，向經濟效益方面傾斜，還會使內部審計人員忽視工作積極開展的重要性。

（四）人員素質不高

內部審計人員的業務能力以及綜合素質不高。在企業內部管理工作中，管理知識發揮其重要作用。根據我國相關規定的分析，內部審計人員需要具備各方面的知識，這樣才能保證好執行工作的質量。但在實際發展中，內部審計人員都是來自于財務部門，不僅掌握的知識結構比較單一，審計專業知識以及風險管理知識等比較欠缺，對能力判斷存在較大失誤，不僅無法使其符合現代化發展效率，也無法提高審計人員的自身素質。

（五）審計領域受限

我國內部審計是以國家行政方式組建的，企業中建立的現代化內部審計工作主動性不足，只要是企業對內部審計工作認識不足，單純地認為對財務進行審計，從而導致一些弊端的出現。同時，隨著市場經濟水平的不斷提升，企業為了獲得較大生存和發展，在激烈的競爭市場中，開始轉變經營管理，加強內部控制，但監督職能還表現在財務上，無法適應現代企業對內部的發展需要，導致審計工作領域無法得以擴展。

（六）審計技術落后

近幾年，我國內部審計工作使用的都是事后審計、靜態審計。在具體審計工作期間，都是依靠個人經驗以及職業知識對其判斷的。并且，也無法體現審計工作的現代化發展，無法提升實際的工作效率。

三、企業內部審計與風險管理建立

（一）發揮審計的獨立性與客觀性

實現內部審計參與的獨立性與客觀性，為了使內部審計工作在風險管理工作充分發揮其作用，企業內部就要為其設置專門的內部審計機構。例如：在企業內部設立審計委員會，促進內部審計工作的獨立性，保障能夠為內部審計工作的客觀性發展提供有效保障。

（二）加強對工作的重視

企業需要加強內部審計工作的重視，在實際工作過程中，企業中的管理人員需要樹立正確的內部的審計態度，認識到內部審計與風險管理之間的關系，保證企業在實施期間，能夠將作用充分發揮起來，這樣不僅能帶動整個企業的積極發展，還能使內部審計人員在參與過程中，認識到風險管理工作的重要性。在這種發展情況下，既形成了各個部門的共識，還加強了風險管理與內部審計工作的實施。

（三）增強隊伍工作水平

在內部審計工作中，為了實現風險管理工作，需要增強內部工作隊伍的發展水平，并使內部審計人員的知識結構、業務能力以及自身素質都得以提高，保證內部審計執行工作的科學性，積極參與到風險管理工作中，以促進審計工作效率的有效提升，保證內部審計工作價值的充分發揮。

（四）轉變技術和方法

促進內部審計領域的擴展性，充分利用技術與方法。在內部審計工作中，將其投入到風險管理工作中，提高其參與程度。在工作實施期間，需要促進內部審計領域，促進財務審計的廣泛性，特別是運營審計、合同審計以及內部控制審計，保證審計的信息化以及社會責任的明確化發展。還要合理選擇審計技術，在內部執行過程中，可以選擇多種審計抽樣方法和選樣技術方法，并利用多種審計風險模型減少其風險性，在這種程度上，不僅能在較大程度上控制企業經營中存在的風險，還能促進企業的可持續建設。

四、總結

基于以上的分析，實現內部審計與風險管理，不僅能使企業充分發揮自身職能，還能使企業在激烈的競爭市場中體現優勢。因此，對內部審計與風險管理工作進行思考是非常有必要的，能夠使企業在發展中實現新時期提出的目標。

參考文獻：

[1]陳燊.論企業內部審計風險管理[J].教育教學論壇,2012(28):121-122.

[2]邱大鵬,肖敏.加強企業內部審計風險管理[J].現代商業,2012(36):164-164.

[3]成煥玲.探討企業內部審計風險管理[J].勞動保障世界,2015(9):40,42.

[4]趙麗芳,張偉.企業風險導向內部審計——風險管理活動(系統)的再確認與咨詢[J].會計之友,2011(10):46-49.

[5]張紀軍.風險管理視角下的大型煤炭企業內部審計探討[J].煤炭技術,2013(11):280-281,282.

[6]何淼,潘美霖.基于內部審計視角的企業風險管理研究[J].中國商論,2016(21):28-29.

篇5

一、企業風險和風險管理

(一)企業可能存在的風險

企業在運行過程中存在著大量的戰略風險、經營管理風險和作業風險，它們很可能導致企業費用和損失的發生，制約企業的生存、發展和獲利能力。風險的存在具有客觀性和不確定性，可以被管理人員預測，并加以控制和規避。在風險的形成過程中，涉及風險因素、風險事故和風險損失三個方面。風險因素，是能夠引起或增加風險事件發生機會或影響損失嚴重程度的因素。風險事故，是在風險管理中直接或間接造成損失的事故，它是損失發生的媒介。風險損失是因不確定性而導致企業經濟價值的減少。風險因素引發風險事故，而風險事故導致風險損失的發生。產生風險損失的主要根源是企業缺乏風險管理意識，不能及時準確地識別風險因素，內部控制制度不健全。

(二)企業風險的管理

企業風險管理作為一種特殊的管理功能，是一門新的管理科學。風險管理是企業在對潛在風險的識別、評估和分析的基礎上，對風險進行有效的控制、預防、回避，以降低企業風險損失的一種管理方法。風險管理是一個系統過程，它包括風險的識別、評估和控制三個環節。

二、企業內部審計機構有必要參與風險管理

1、當前企業面臨的風險正日益增大。

隨著市場經濟的快速發展，企業經營環境、經營業務變得日趨復雜化、多樣化。因企業管理不善，決策失誤、信息缺乏、財務失敗等內部原因，以及市場需求變化、技術設備更新、市場競爭加劇等外部原因產生的風險又使許多企業更是雪上加霜。減少和控制企業的風險是實現企業戰略目標的關鍵要素之一，正在引起企業管理人員越來越多的重視。

2、企業內部審計參與風險管理是自身發展的要求。企業內部審計在企業中擔當著重要的角色，他們更了解企業面臨的風險因素，具有豐富的管理經驗，有利于將內部審計的資源和成果與企業風險控制相結合，并可以減少企業內部機構的重復設置，參與風險管理已成為內部審計人員義不容辭的責任。

3、企業內部審計在風險管理中發揮重要的作用。

企業內部審計在風險管理中的作用主要有：

(1)，能夠客觀全面的管理風險。

風險在企業內部具有感染性、傳遞性、不對稱性等特征，即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔，而是會傳遞到其他部門，最終可能使整個企業陷入困境。因此對風險的認識和防范、控制需要從全局考慮，而各業務部門又很難做到這一點。

內部審計具有相對的獨立性，受單位主要負責人的直接領導，這使得它們可以從全局出發，從客觀的角度對風險進行識別，及時建議管理部門采取措施控制風險。

(2)控制和指導企業的風險策略。

由于內部審計部門處于企業的董事會、總經理和各職能部門之間的位置，內部審計人員能夠充當企業長期風險策略與各種決策的協調人。通過對長期計劃與短期實現的調節，內部審計人員可以調控和指導企業的風險管理策略。

(3)內部審計部門的建議更易引起企業領導的重視。

一些企業盡管設立了風險管理部門，但不具有獨立性，其意見往往會屈服于管理當局的壓力，這使得風險管理部門的作用受到一定程度的限制。而內部審計部門獨立于其他管理部門，其風險評估的意見可以直接向董事會匯報，這樣會加強管理當局對內部審計部門意見的重視程度。

三、企業內部審計參與風險管理的途徑

企業內部審計的風險管理過程包括以下三個方面：

(一)風險的預測和識別

風險的預測和識別是指對企業所面臨的以及潛在的風險加以判斷、歸類和鑒定風險性質的過程，確定企業正在或將要面臨哪些風險。內部審計要對企業所面臨的主要風險進行預測和識別，并找出未被識別的風險。采用的方法包括決策分析、可行性分析、因果分析和專家調查法等。

(二)對已經存在和將要發生的風險進行評估

企業的內部審計人員應用各種管理科學技術，采用定性和定量分析相結合的方式，預測風險的大小，找出主要的風險源，合理的評價風險可能產生的影響，以此為依據，對風險采取相應對策。常用的風險評估方法主要有：調查和專家打分法、風險報酬法及解析方法等。

(三)提出改進和防范的措施

風險的防范措施是指企業為降低已識別出的風險可能造成的損失所采取的措施。內部審計機構可以根據不同的情況，提出避免風險、接受風險、還是降低風險的具體措施和建議，以強化企業的風險管理，降低風險損失，并對有關部門所采取的風險防范措施進行監督和檢查。

采用改進和防范措施主要有：避免風險、損失控制、分離風險單位、轉移風險(包括轉移風險源、簽訂免除責任協議、利用合同中的轉移責任條款)和投保等。

企業內部審計參與風險管理是市場經濟發展的客觀要求，在風險管理中，內部審計部門主要是對企業的風險管理部門，所進行的風險管理的再監督。內部審計機構可以作為直接的風險管理人，直接進行風險管理。

篇6

【關鍵詞】 內部控制 風險管理 問題 措施

隨著全球經濟一體化以及我國市場經濟的快速發展，我國企業生產經營過程中所面臨的風險也日益復雜化，企業內部和外部環境的變化給企業帶來了嚴峻的挑戰。我國企業應充分認識到風險管理和內部控制的重要性，建立完善的內部控制制度以及加強風險管理以提高企業的國際競爭力，實現企業健康、穩定的發展。

一、內部控制與風險管理概述

1、內控控制與風險管理的內涵

內部控制是指企業為了實現其經營目標，保護資產的安全性和完整性，保證會計信息資料的正確性和可靠性，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在企業內部采取的自我調整、約束、規劃、評價和控制的一系列方法和措施的總稱。內部控制要素主要包括控制環境、風險評估、控制活動、信息與溝通、監控等五個方面。

美國COSO將風險管理定義為，企業風險管理是由企業的董事會、管理當局和其他員工共同參與的一個過程，應用于企業戰略的制訂并貫穿于企業經營管理活動之中，旨在識別可能會影響企業的潛在事項，將風險控制在管理當局可接受的范圍之內，為企業目標的實現提供合理保證。風險管理主要包括內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監督等八個要素。

2、內部控制與風險管理的聯系與區別

從內部控制和風險管理的組成要素來說，二者在控制環境、風險評估、控制活動、信息與溝通和監督等方面存在一定的聯系，它們都是為保證企業的有序運行，實現企業的經濟效益和經營的安全性而對企業各項經營活動進行有效的控制和預防。內部控制和風險管理二者相輔相成，緊密聯系。風險管理的有效實施取決于信息的收集，而內部控制通過建立過程控制體系規范、控制各經營活動恰好為風險信息的收集提供了有效途徑。風險管理主要是對各種風險因素進行識別、分析和評估，其目的是使風險得到控制從而以最低的成本實現最大的安全保障，這恰是內部控制的根本目的所在。

企業內部控制和風險管理之間也存在一定的區別，二者各有側重點，風險防范范圍也不同。內部控制側重于企業財務方面和審計方面的控制，保證會計信息的真實性和資金的安全性，會計控制是核心，而風險管理則更關注特定業務中與戰略選擇和決策相關的風險和收益的比較。內部控制涉及企業各種經營活動的內部和外部風險，而風險管理則比較關注特定業務的戰略評審，其目的是通過比較不同公司業務領域內的風險與報酬來使企業效益最大化。

二、企業內部控制和風險管理現存問題

1、風險管理意識不足，對內部控制的理解過于片面

目前許多企業對風險管理的認識不足，沒有制定出足夠有效的控制制度來防范企業所面臨的各種風險，很多企業沒有將風險管理的思想融入到企業的內部控制之中，風險評估不夠深入，流于形式，或是缺乏對風險的定期復核和再評估，降低了企業適應環境變化和規避風險的能力。同時，目前大多數企業對內部控制的理解過于片面，過于重視傳統意義的內部控制，忽視了對風險的控制和衡量，例如過于關注某些特定業務，而對外部經濟、技術條件或其他重大不利事項缺少足夠的控制，不能為企業創造一個良好的內外部發展空間。

2、風險管理組織結構不完善，尚未建立完備的內部控制機構

由于公司治理結構問題，我國大多數企業雖然已建立起相關制度，但卻缺乏有效的監督執行，各部門之間工作職責、操作程序以及風險成本主體都不十分明確，風險管理組織結構不完善，這便導致了風險管理缺乏相應的約束力，各部門或相關人員之間相互推卸責任，風險管理無法真正有效執行，而一些企業雖然建立了相關的風險管理機構，但也由于缺乏專職的風險管理經理，使得企業風險管理始終以眼前利益、短期利益為主進行決策。另一方面，部門企業認為建立了相關的內部管理制度就是完善了企業的內部控制制度，也真正建立了風險監督評估機制，然而目前許多企業的內部控制制度只是形式主義，形同虛設，并沒有真正地實施，大部分企業沒有完備的內部控制機構，不能積極地進行風險管理工作。

3、內部控制和風險管理的信息與溝通能力不足

在信息方面，企業各層級都需要大量的信息以幫助識別、評估和應對風險。然而目前我國大多數企業存在對信息的挖掘深度和利用程度不足的現象，以至于相關信息不能發揮其應有的效用，或是信息沒能很好地在企業內部之間共享。我國企業溝通方面最大的問題就是溝通不暢，溝通力度不夠。在內部溝通方面，一些企業的信息的溝通需要經過多個層級，導致信息失真，而下級員工又不能積極向上級反應，致使風險管理決策缺乏足夠依據，內部控制執行缺乏力度；在外部溝通方面主要表現為未能與相關利益者進行有效溝通，如投資者和監督者等，不能及時、準確掌握企業外部環境走勢，內部控制信息披露不足。

4、內部控制與風險管理的監控機制不健全

我國大多數企業的內部監督機制和外部監控機制仍存在許多問題。在內部審計方面，我國很多企業對內部審計重視不夠，對內部審計作用認識不足，這使得內部審計在我國企業中執行起來顯得困難重重以至于內部審計對內部控制的再控制以及對企業風險管理的監督職責未能發揮出來。沒有內部審計的監控，即使企業擁有設計再完美的風險管理辦法也很難保證其能夠嚴格執行并發揮風險控制的作用。外部監控體系，包括政府監控、社會監督等，在保證企業的內部控制和風險管理上的效力不足。例如，政府監控在很大程度上能保證企業內部控制的有效執行以及幫助企業防范、應對各類風險，然而，目前我國政府對企業內部控制信息，尤其是重大信息的披露要求不夠，內部控制信息披露方面的法規制定相對滯后，只是形式化的敷衍，在這種情況下政府對內部控制的監督無從談起，更不用說通過對內部控制的考察來監控企業的風險管理活動。而在社會監督方面，注冊會計師的社會監督作用仍有待提高。注冊會計師僅將對企業內部控制的測試和發表意見作為財務報表審計過程中的一項程序，并未進行專項審計，監控力度大大減弱，或是只關注企業內部控制設計的情況而忽視實際執行情況，不能真正發現企業內部控制和風險管理存在的問題。

三、改進企業內部控制和風險管理的措施

1、提高風險管理意識和應對風險的能力，建立風險管理型內部控制

風險管理的核心是對人的管理，包括職業操守、技術能力和激勵等方面內容的管理，在這其中企業管理層應起帶頭作用，提高風險管理意識，加強對內部控制的認識，同時加強企業全體員工的思想教育和業務培訓，不斷提高員工的整體綜合素質，使員工更具有責任感，明確風險管理和內部控制的重要性，逐步提高自身的思想認識和業務技能以提高企業應對風險的能力。企業應建立相應的績效考核制度和激勵制度，充分調動員工的積極性、發揮員工的責任心，讓員工意識到自身有責任對企業面臨的風險進行識別、分類，并追溯導致風險的各種因素，以采取相應的措施規避風險。另一方面，建立風險管理型內部控制，以風險為切入點對企業內部控制實施控制，強調通過制度、流程和財務等手段，管控運營、操作過程風險，重視在操作層面中的風險管理，將管理的模式與企業實際情況相結合，充分利用了現有資源，更好地發揮風險管理的積極作用，達到了風險管理和內部控制的要求。

2、完善企業內部控制和風險管理制度建設，建立風險管理控制體系

完善企業內部控制和風險管理制度，首先要建立產權明晰和管理科學的現代企業管理制度，實現政企分開，最大限度地調動企業管理者和經營者的積極性，建立相應的內部控制和風險管理部門，完善內控體系和風險評估體系，對企業經營風險、財務風險、市場風險和政策風險等進行全程監控，提高內部管控和風險管理的效率。其次，提高財務和審計人員的綜合素質，增強其核算知識和風險預測能力，使相關人員有足夠的能力和專業知識去識別、評估風險，同時將風險機制運用到風險管理中，企業員工公擔風險，實現權責利三位一體，提高企業內部控制的有效性和風險管理水平。再次，要建立相關的風險管理控制體系，即對企業經營管理過程中內外部各種風險進行分析和評估，研究風險形成的原因及其影響程度以便制定有效的措施加以防范，例如重視資本運營的跟蹤、監督，通過對財務報表和財務指標的分析，一旦發現異常變化就立即采取措施應對，把風險損失降到最低。

3、提高信息溝通能力

企業進行內部控制和風險管理時必須擁有足夠的信息和流暢的溝通，企業只有提高其信息和溝通能力，充分挖掘和利用各種信息資源，其內部控制才能更好地防范和應對風險。企業可以通過兩個方面來提高信息和溝通能力：一方面，構建和完善企業信息庫，用以儲藏和搜集各種信息，并仔細甄選質量高、有利用價值的信息，并對這些信息進行深入分析為決策活動提供有力支持證據；另一方面，溝通是創造良好內部控制環境和支持企業風險管理的關鍵環節，充分、有效的溝通應包括自上而下的溝通、自下而上的溝通和橫向溝通，使企業各級、各部門人員能夠知悉公司的戰略、經營、財務等方面信息，以履行各自職責。同時，應加強企業與相關利益者之間的外部溝通，尤其是及時、準確地披露企業的財務信息和其他重要信息，以便充分了解企業所面臨的形式和風險。

4、完善內部審計和外部監督制度，落實監控機制

強化企業內部審計和外部監控力度需要從兩方面入手：一是充分發揮內部審計功能。企業應組建科學合理的內部審計機構，保證內審機構的獨立性和權威性，充分發揮內審機構對企業內部控制和風險管理的作用；完善內部審計的內容和方法，使其滿足現代企業管理的要求，尤其是企業應對風險的要求。二是提高外部監控效力。完善內部控制信息披露機制，明確內部信息披露的內容和形式，突出企業相關重大風險，使有關政府部門對企業內部控制和風險管理進行有力監控；加強注冊會計師的社會監督作用，及時發現企業漏洞和舞弊現象，幫助企業進行糾正和改進。同時，借鑒國外先進經驗加強對內部控制進行專項審計的強制要求，始終堅持風險導向審計模式，抓住企業真正風險點，有力監督企業內部控制的實際執行情況。

綜上所述，企業必須建立符合自身發展需要的內部控制機制和風險管理體系，將二者進行有效的結合，通過對制度的規范和科學的管理來充分發揮企業內部控制和風險管理的作用，以提高企業整體競爭力和經濟效益，實現企業健康、穩定發展的目標。

【參考文獻】

[1] 王寅入：談風險管理與內部控制的區別與聯系[J].普華永道，2010（6）.

篇7

關鍵詞：風險管理；企業；內部控制

一、風險管理視角下企業內部控制管理的作用

內部控制是為確保企業各個層級工作人員能夠有序開展日常工作，所制定的針對企業各運營環節的工作制度和監管制度。風險管理為了促進企業運營目標的有效實現，減少財務風險的出現，根據風險管控的目標，對發展戰略進行全面部署，做好風險識別和評估工作，預防運營風險的出現，以及在風險發生時能夠及時應對，將損失降至最低。企業內部控制和風險管理具有統一的目標，維護企業利益是兩者共同的期許，基于兩者的共通性，使風險管理和內部控制的有機融合成為可能?；陲L險管理視角下的內部控制工作，就是在開展內部控制工作的同時，將風險管理思維融入其中，通過內部控制加強對企業運營各個環節的運營風險進行防范，助力實現企業運營目標，提高經濟效益，引導企業有序發展。

二、基于風險管理視角的企業內部控制

1.基于風險管理意識的視角

（1）需要改進的問題

當前，大多數企業在開展內部控制管理工作時，不具備較強的風險管理意識，缺少規范的風險管理機制。并且，因為風險意識較為薄弱，定型及定量風險分析缺少專業負責人，沒有在企業內部設定專業的風險管理部門。風險管理及預警體系建設不完善，風險管理水平相對較低。尤其是近幾年，隨著企業框架全面改革，企業在注重運營目標的同時，沒有給予高風險交易活動充分重視，缺少風險預測和防范能力，風險管理水平有待提高，給各種風險出現營造了機會。此外，由于我國開展內部風險控制時間相對較短，相關理論和體系不完善，思想意識薄弱，沒有全面開展內部風險管理工作，導致風險頻頻出現。

（2）優化構建的路徑

隨著企業改革逐漸深入及相關供應鏈的快速發展，讓我國企業運營中面臨的風險因素不斷增多，使得企業運營不明確性逐漸加大。因此，針對企業來說，在開展運營管理工作時，應該給予風險管理工作高度重視，樹立良好的風險管理意識。風險管理意識的樹立，可以從風險識別、風險評估、風險管理等方面入手。只有這樣，才能讓企業職工均具備良好的風險管理意識，精準的評估企業運營過程中可能存在的各種風險，提前采取防范措施。以出版企業為例，為了實現風險管理水平的提高，減少不必要風險出現，該企業結合實際情況，構建了完善的風險管理體系，并嚴格根據風險管理需求，落實管理工作，在提高企業風險識別水平的同時，要求結合風險類型，設定對應的防范和管理對策，加強職工培訓，讓其具備良好的職業素養，提高自身專業水平，給后續內部風險管理工作開展提供條件。

2.基于內控體系制度構建的視角

（1）需要改進的問題

在當前背景下，企業需要對現有的運營模式和管理方式進行修整，來滿足時展需求，實現企業穩定發展。在改革步入到深度發展階段以后，需要企業加大內部控制管理力度，針對部分內部控制水平不強的企業而言，無法將內部控制作用充分發揮，導致最終管理結果差強人意。首先，在日常管理過程中，沒有給予內部控制工作高度重視，并且沒有構建完善的內部控制體系，使得內部控制工作無法落實到實處；其次，部分企業在內部設定了董事會、內部審計等監管部門，但是這些部門之間關系較為繁瑣，導致這些部門內部控制無法順利落實，進而不能將其作用全面激發，使得內部控制體系如同擺設，不具實質意義。

（2）優化構建的路徑

內部控制需要得到各個部門的配合和管理，并非由領導層級加以評判。要想構建完善的內部控制體系，應該從風險評估、內部管理、績效考核等方面入手。以出版企業為例，在風險評估過程中，該企業在年初時安排專業人員對企業各個部門下發相應的風險管理任務，在領導層級及基礎層級人員的共同努力下，及時找出企業運營過程中存在的各種風險，并根據風險評估報告，制定對應的風險處理對策，之后將對策下發到各個部門中，并全面落實。在內部控制管理過程中，應該從各個環節入手，加大管理力度，及時找出存在的問題，并妥善處理，謹慎對待，將各種問題扼殺在萌芽狀態，給企業運營發展營造良好環境。

3.基于內部監控的視角

（1）需要改進的問題

從當前我國企業運營發展環節中存在的各項問題來說，企業內部控制缺少系統的監管是當前較為凸顯的問題之一。這是由于大部分企業即便已經落實了內部控制管理工作，但是沒有對內部控制執行過程進行統一監管，缺少完善的監管體系，沒有及時找出企業運營發展中存在的不足。并且，企業內部監管沒有在內部控制中發揮應有的作用，甚至在部分狀況下存在內部監管不嚴謹的現象，企業內部存在一人多職或者跨部門監管的狀況，導致監管人員工作管理作用不能深入激發，影響企業整體內部監管質量。

（2）優化構建的路徑

基于風險管理視角下，為了能夠促進企業經濟效益和社會效益的提高，實現企業的穩定發展，就要結合企業實際情況，加強企業內部監管，科學構建完善的內部監管體系。并且，根據當前企業運營情況，充分落實內部監管工作，加大監管力度，給監管部門施加一定壓力，以此實現企業內部管理水平的提高，避免出現徇私舞弊等狀況。以出版企業為例，該企業根據實際情況，從內部監控角度入手，嚴格秉持內部控制管理標準，根據內部控制管理要求落實內部監管工作，保證內部監管流程和相關體系順利落實到實處，確保企業穩定運行。在完善內部控制監管體系時，預算在其中占據一定位置，因此，企業需要給予預算管理工作充分重視，確保預算管理工作順利落實，讓企業效益得到最優化。例如，企業管理層級應該在確保相關制度有效開展的情況下，根據各個季度對各個部門設定的預算目標加以考核，并且完善對應的預算管理體系，提高預算管理水平，保證各個部門工作效率，從而推動企業長久發展。

三、結束語

從風險管理角度入手，做好內部管理工作，并加強內部管理體系構建，在提升企業內部管理水平的同時，減少各種風險的出現。因此，企業需要給予內部控制管理工作高度重視，從各個環節入手，加大風險管理，做好風險評估和識別工作，及時找出企業運營環節中存在的各種風險，并采取對應的防范對策，減少不必要風險出現給企業運營帶來的影響。并且，企業還要加強內部控制，全面落實內部監管工作，根據企業運營情況，找出存在的不足并及時處理，給企業運營發展營造良好環境，推動企業實現可持續發展。

參考文獻

[1]胡鳳鳴.風險管理視角下對企業內部控制評價探析[J].時代金融，2018，（14）：174.

[2]馬楠.試論內部控制視角下企業固定資產管理的風險[J].現代經濟信息，2018，（4）：196，198.

篇8

關鍵詞：風險管理；內部控制；結合

內部控制主要通過展開各項控制活動，提高企業的管理效率，推動企業的發展。風險管理實際上包括了內部控制，且當前現代化企業的內部控制正在向以風險管理為主靠攏，因此二者間的關系備受關注[1]。在市場競爭愈發激烈的情況下，企業所要面臨的風險屬于客觀存在，內部控制是其中的薄弱環節，對內部控制健全風險管理體系十分重要。

一、內部控制和風險管理的聯系

內部控制指的是在企業實施管理制度的條件下，進行內部控制的有效監管，達到防范內部風險并提高經濟效益的控制方式；風險管理指的是企業管理層根據企業在經營和發展的過程中可能會出現的風險做科學的辨識、評估和預防，以有效的防范措施有效地控制可能發生的風險，將風險的影響降到最低的管理行為[2]。二者間的聯系為：

（一）加強風險管理能夠減少內部控制的成本，并提高內部控制的效率。現階段大部分的企業沒有樹立正確的風險管理意識，內控執行力度較差，內部控制體系中存在缺陷。企業應確保內部控制和風險管理有效結合，減少生產經營中的風險，減少內部控制的成本，強化內部控制的能力。（二）加強內部控制能完善風險管理的體系，使企業規范化發展，規避風險，提高效益。且內部控制可對企業可能面臨的風險進行分析、評估，給風險管理決策提供依據。

二、內部控制和風險管理的有效結合

（一）將風險管理納入內部控制考核

要做到內部控制和風險管理的有效結合，風險管理的控制部門應在掌握企業內部控制開展情況的基礎之上，以企業風險管理的實際情況為依據，定期對風險管理進行全面、有效的監察，制定具體全面的風險管理評定標準，將評定標準和內控考核機制有效結合，使風險管理有布置、有監察、有評估，確保內部控制和風險管理的有序展開，改善內部控制的環境，有效規避風險。

（二）建設良好的內部控制環境和風險管理文化

良好的內部控制環境能夠促進工作人員養成良好的執行習慣；良好的風險管理文化能夠使管理人員樹立風險意識[3]。以風險事件給生產經營和經濟效益帶來的不利影響警示工作人員，并以風險管理和控制的成果令管理人員意識到風險管理和內部控制的作用。企業在啟動或變更管理程序、涉足新的領域時，也面臨著新的風險，企業應轉變觀念，從“需要內控”轉為“想要內控”，并延伸至“如何進行內控”的意識，推動企業的內部控制環境建設。其次，企業需密切觀察企業內部和外部的環境，對內控機制進行調整，明確生產經營的目標，結合相關案例，增強全體員工的風險意識，促進內部控制和風險管理有效結合，把風險管理當做內部控制的導向，完善內部控制的體系。

（三）確保內部控制和風險管理主體一致

企業的內部控制和風險管理不可使用兩套班子或兩張皮的方式，應確保內部控制體系和風險管理體系的一致性，明確企業決策層人員、管理層人員、風險管理人員、內部審計人員等的職責。這樣一來，首先，能夠讓企業的決策層人員和管理層人員達成風險共識，保證內部控制和風險管理部署的統一性，使控制管理順利進行。其次，能優化企業的風險預警系統，有助于風險防范措施的制定和執行。內部控制和風險管理是同一個管理范疇，而不是獨立的，企業應將自身的技術能力和外部的環境、發展狀況等因素相結合，選擇管理建設的重點。當企業面臨的經營風險較大時，風險管理體系需發揮其主導作用，進行有效的內部控制；當企業面臨的經營風險較小時，需重視管理，使內部控制機制充分發揮其主導作用，同時做好風險管理的工作。

（四）全面加強企業員工風險意識

企業應組織工作人員進行風險文化知識的教育培訓活動，加強工作人員的風險意識，奠定風險識別的基礎。此外，還應展開風險評估的知識教育及培訓，以企業的具體實際制定相應的風險評估標準和評估方式，并展開專業性、針對性的風險評估活動，與內部控制相結合，明確員工的分工和職責，使員工掌握專業的評估方式和技術，提高內部控制和風險管理的有

效性。

（五）加強企業風險評估

風險管理需明確每一位工作人員的分工和職責，同風險控制有效結合，詳細分析、識別企業中各個部門可能發生的風險。經過識別的風險應根據可能性和評級合理地進行分類、匯總，列出風險清單并初步編寫風險評估報告，深化企業的內部控制和風險管理。企業在財務管理、發展戰略、生產經營、法律法規、市場環境等存在的風險，需分析其風險程度，劃分風險等級；根據風險的屬性，制定針對性的防范措施；以風險控制對策為依據進行風險控制點的設置，明確風險控制點工作人員的職責，保證風險管理和控制措施的有效執行。企業應制定合理科學的風險評估方法，確保其嚴謹性，全面加強內部控制和風險管理的效率。

三、結束語

企業應樹立正確的內部控制、風險管理意識，并將二者有效結合，才能提高風險防范和抵抗的能力，減少風險給企業發展帶來的不良影響。

參考文獻：

[1]王艷芹.企業內部控制管理與風險應對的一點思考[J].科技視界，2014（36）：304+306.

篇9

在我國城市化進程不斷推進的時代背景下，建筑企業如雨后春筍般的不斷涌現，并讓原本就競爭激烈的建筑市場變得更加嚴峻。而建筑企業為了實現自身效益的最大化，有效規避企業生產經營過程中遇到的各種風險，就必須要充分發揮內部審計的積極作用，并將內部審計與財務風險管理有機的結合到一起，采取有效措施來應對企業經營的潛在風險，從而減少建筑企業因財務風險帶來的損失。

關鍵詞：

建筑企業；內部審計；財務風險管理；預測評估

近年來，經濟的發展與科技的進步都給我國建筑行業創造了巨大的發展空間。這雖然給國內眾多建筑企業帶來了可觀的收益，但是在市場經濟體制下，建筑企業原有的內部審計辦法以及財務風險管理模式已經越來越難以滿足當前社會發展形勢。因此，為了促進建筑企業的可持續發展，就要在嚴格的內部審計基礎上，做好風險預測、規劃以及應對措施的制定工作，從而在高效防控各類財務風險的前提下，提高建筑企業的市場競爭力。

一、建筑企業財務風險的概念及形成原因

建筑企業財務風險，泛指那些在企業理財活動中，受各種不可預料、不可控制因素影響而產生的各種風險，不僅包括融資風險、投資風險以及資金收回風險，同時收益分配風險也是其中較為關鍵的一環。建筑企業如不能對此采取有效措施，則會蒙受巨大的經濟損失。其中，導致建筑企業產生財務風險的原因包括以下兩個方面：第一，客觀原因。市場變化瞬息萬變，而一旦建筑企業自身能力不足或者資金相對匱乏，就很難在第一時間采取有效措施應對市場變化，進而產生財務風險。特別是對于那些中小型建筑企業而言，國家的宏觀經濟政策比較側重于大型國有建筑企業以及國有控股企業，對于中小型企業的扶持力度較小，再加上中小型企業融資門檻較高，使得它們更容易在市場突變時產生財務風險；第二，主觀原因。有些建筑企業尤其是中小型企業的管理模式以及理念相對落后，且企業員工培訓體系也不夠健全，財務管理觀念陳舊，風險意識淡薄，很容易在財務管理環節出現紕漏，進而產生大量財務風險。與此同時，有些建筑企業的內部控制制度不健全，甚至于仍在沿用傳統的粗放式管理模式，使得企業對自身固定資產及其他資本均缺乏有效監控，從而引發財產流失、資源浪費等問題。另外，有些建筑企業的管理水平較差，對于企業的未來發展并沒有做出合理規劃，使得企業很容易在承接建筑項目后出現資金短缺問題，進而陷入財務困境；等等。上述內容都是目前建筑企業，特別是那些民營企業、私營企業等中小型企業出現財務風險的主要因素，作為建筑企業的管理者，應該切實做好財務風險管理工作。

二、建筑企業內部審計對財務風險管理的作用

內部審計是一項獨立的、且客觀的保證和咨詢活動，開展內部審計可以達到增加企業價值以及改進組織策略的目的。與此同時，相較于企業其他職能部門，內部審計在企業財務風險防控中所起到的作用也是獨特的、意義深遠的。內部審計與建筑企業的生產經營是相對獨立的，它并不會參與企業內部管理制度的制定及其他業務活動的實際操作。正是由于內部審計不承擔各項業務管理問題的直接責任，才能使其成為有效防范財務風險的客觀條件。其中，在建筑企業財務風險管理中加入內部審計，可以取得以下作用：

(一)監控作用

內部審計最初就是為了方便查錯防弊存在的。通過對建筑企業內部各管理層及部門行為的合法性、合理性進行監測，一方面可以保證建筑工程項目實施過程中各項規章條款得以有效落實，大大降低發生偷工減料或者現象的發生幾率，另一方面還能在第一時間就發現的問題進行糾正，并對糾正效果進行評估，從而為建筑企業未來的良性發展打下堅實基礎。

(二)咨詢作用

建筑企業可以依靠內部審計具備的監測功能，對自己內部的結夠、程序、戰略以及風險等有一個全面系統的掌握與評價，綜合性強且涉及面廣，并為內部審計咨詢職能的發揮提供有力支撐。在實際工作中，內部審計有必要并且有能力向被審計單位提供一些包括咨詢、建議、協調、過程或流程設計以及培訓等工作。內部審計的咨詢服務豐富了創造型的內部審計內容，可以與保證服務一起共同促進審計目標的實現。

(三)風險預測

通過內部審計可以對建筑企業的實際情況有一個全面徹底的了解以及把握，這就使得內部審計有能力對企業未來發展中可能存在的不利因素做出科學合理的分析以及預測。與此同時，通過評估與監測還能及時發現建筑企業內部控制存在的缺陷以及弊端，從而為管理者或者決策者做出決策提供客觀詳實的理論依據，使企業有效規避未來可能發生的各種財務風險。

(四)評價作用

內部審計需要對建筑企業的所有財務狀態、財務活動以及財務成果等進行鑒定與評價，由此得出的審計結論，也是企業實施財務風險管理的有力依據。與此同時，內部審計還可以對建筑企業內部各部門生產經營報告的真實性、效益性以及正確性等進行確認，從而為獎懲制度的完善提供保障。

三、建筑企業利用內部審計提高采取風險管理效率的策略

內部審計作為建筑企業內部管理體系中至關重要的一環，它貫穿于建筑企業管理的每一個角落。只要建筑企業進行管理經營，都會或多或少的存在一定風險，所以，充分發揮內部審計的各項職能作用就顯得尤為重要。其中，建筑企業在運營管理過程中面臨的財務風險主要來自籌資以及投資等方面，而為了加強對財務風險的有效防控，充分發揮內部審計的積極作用，也應該從這幾方面入手：

(一)從建筑企業籌資方面來看

現如今，建筑企業的籌資渠道也趨向多元化，向銀行借貸、發行債券、債務重組以及股票等，都是現代企業籌資的主要渠道。然而籌資渠道的不同，可能產生的財務風險也會存在一定差異，這就要求建筑企業在籌資時需要充分考慮其優缺點，借助內部審計來對因籌資方式選擇不當引起的財務風險進行防控。舉例來說，銀行借貸根據期限的不同可分為長期借款以及短期借款兩種。建筑企業通過這種方式可以在短時間內籌措到大量資金，以此來滿足企業長期或者短期的資金需求。但是銀行借款受利率、匯率及其他相關條件波動的影響很大，所以，建筑企業在通過銀行借款緩解資金壓力時，也可能會因上述條件的變化產生財務風險，進而蒙受損失。基于此，內部審計人員需要在建筑企業向銀行借款前，對以下內容進行核實與評估：第一，對借款建筑企業的特點、能力以及條件等進行評估；第二，對借款建筑企業的借款原因及用途的合理性進行評估；第三，對借款建筑企業能否將借款用到實處，并且能為企業帶來多大收益等情況進行核實評估。

(二)從建筑企業投資方面來看

建筑企業制定和執行任意投資決策時，必須要利用內部審計來強化自身的風險防范意識。在實際投資決策過程中，為了有效提升投資效益，建筑企業應該在投資方案實施過程中積極運用風險防范控制策略，加強風險預防與控制，從而在確保預期投資目標得以實現的前提下，保證建筑企業的切身利益。具體來說，相關的內部審計人員可以通過建立健全相應的投資風險評價機制，來對建筑企業投資方面可能產生的風險進行防范：第一，對投資規模進行確定。由于建筑工程項目的特殊性，使得大多數建筑企業并不會將大量的資金用來進行長期債權投資或者長期股權投資，所以，建筑企業需要參考以下公式，來考慮企業對外投資是否與企業資產匹配；第二，內部報酬率。在建筑企業的投資過程中，內部審計的主要職責就是對企業投資項目的盈利率進行分析評價，其中，投資項目的盈利率是真實反映企業投資使用效率的重要標準。一旦內部報酬率低于企業資金成本，則建筑企業就勢必會承受較大的財務風險，進而引發一系列嚴重后果。

四、結語

綜上所述，財務風險是任何一家建筑企業都無法完全避免的，想要獲得效益就勢必要承擔一定風險。所以，為了加強對財務風險的有效防范，建筑企業應該在財務風險管理中充分發揮內部審計職能，在保證其客觀性以及獨立性的基礎上，提高企業財務風險防范意識以及能力，從而減少因籌資、投資引起的損失，使企業得以良性發展。

參考文獻：

[1]張維信.營改增背景下建筑企業內部審計與財務風險管理的探討[J].中外企業家，2016(23).

[2]吳健.淺談內部審計在施工企業風險管理中的應用[J].中小企業管理與科技，2009(15)：46-46.

[3]李樹壯.淺議企業財務風險管理和內部審計的協同效應[J].環渤海經濟瞭望，2012(5)：43-45.

[4]王茜.建筑企業內部審計與財務風險管理探析[J].行政事業資產與財務，2014(24)：85-86.

[5]朱全英.新經濟環境下內部審計監控財務風險的意義與途徑[J].企業改革與管理，2016(8)：104-105.

篇10

關鍵詞 企業內部控制 風險管理 風險管理能力 對策研究

中圖分類號：F275 文獻標識碼：A

2007年美國次貸危機的爆發使全球陷入嚴重的經濟恐慌之中，此次金融危機造成一大批金融機構相繼倒閉，金融市場劇烈動蕩，股市急劇下挫，民眾的投資和消費信心遭受重創。自2008年10月份以來，分布于我國長江三角洲和珠江三角洲的中小企業也受到有史以來最嚴重的經濟沖擊。在目前形勢下，一些國家在金融危機中受到的重創仍然沒有消除，甚至愈演愈烈。世界經濟明顯的下行趨勢，以及國際經濟環境中的不確定、不穩定因素的增多，使我們不得不思考尋找企業抵御風險的措施和方法，加強和完善企業內部控制與風險管理已迫在眉睫。

一、企業內部控制與風險管理理論的合理解讀

（一）內部控制理論。

內部控制理論是伴隨著企業內控實踐經驗的積累而逐步發展起來的。內部控制理論的發展先后經歷了內部牽制、內部控制制度、內部控制結構與內部控制整體框架等四個不同的階段。就目前來看，內部控制的權威定義來自于1992年COSO（The Commit-tee of Spons oring Organizations of the Treadway Committee）頒布的《內部控制―――整體框架》報告，該報告認為內部控制是由企業的董事會、管理層、和其他成員實施的，為營運的效率、效果、財務報告的可靠性以及法律規章的遵循性提供合理保證的過程。它是由控制環境、風險評估、控制程序、信息與溝通和監督五大要素組成的。

（二）風險管理理論。

風險管理是一門新興的管理學科，其涉及到的行業和領域比較廣泛，尤其是在企業界，有關風險管理的理論研究受到了極大的關注，風險管理的具體實踐也得到了一些落實。關于對風險管理的理解可以從表層和深層的兩個角度分析。從表層上講，風險管理是對生產活動或行為中的風險進行管理；從更深層次上講，風險管理是指風險管理負責人通過風險識別、風險評價和風險量化等風險分析活動，對風險進行規劃、控制、監督，從而增大應對威脅的機會，以成功的完成并實現總目標。對風險管理的研究目前已經形成兩大學說，一種是美國學說，一種是英國學說。美國學者把風險管理的對象局限于純粹風險，在概念上側重風險處理。英國COSO在1992年頒布了《企業整合框架》，該框架認為企業風險管理是一個過程，該過程由企業董事會、管理層和其他員工共同參與，應用于戰略制定，貫穿于企業各層級和部門，為識別影響企業的潛在事項和風險而設計，為企業目標的實現提供合理保證。

二、內部控制與風險管理的關系分析

（一）內部控制與風險管理的關系研究回顧。

結合國際上對內部控制與風險管理的權威定義，以及國內外學者對內部控制與風險管理關系的研究總結出三種代表性觀點：

1、風險管理包括內部控制。

COSO在2004年出臺的《企業風險管理――整體框架》中明確指出企業風險管理包括內部控制。企業風險管理框架并未取代內部控制，而是將內部控制框架整體納入其中，風險管理包含的八要素涵蓋了內部控制整體框架的五要素，由此說明內部控制是風險管理的一種方式，企業風險管理比內部控制范圍廣得多。

2、內部控制包括風險管理。

COSO在《內部控制――整體框架》報告中將風險評估作為企業內部控制的一個組成要素，實際上就是將風險管理包含在內部控制的范圍之內。英國FSA在《綜合準則》(The Combined Code，1998)中關于內部控制的規定也第一次以官方文件的形式明確將風險管理包含在內部控制之中。

（二）內部控制與風險管理逐漸走向融合。

1、理論上相互融合。

COSO在1994年將《內部控制―――整體框架》修改為《企業風險管理―――整體框架》，其根本原因在于內部控制的出發點與最終目的就是為了控制和管理風險。雖然內部控制的目標與控制層次不斷提升，但風險控制與管理始終是其核心，從字面理解上可知內部控制就是控制風險，控制風險就是風險管理。所以內部控制和風險管理是控制風險的兩種不同語義表達形式。風險管理無疑是內部控制在新形勢下的自然升華，它是更主動、更全面的內部控制。

2、實踐中相互融合。

在風險導向內部控制的觀念下，風險管理成為企業生存并且發展壯大的關鍵環節，內部控制的工作重點也由制定單純的內部控制制度轉變為尋求測試管理風險和確認風險的方法，內部控制工作在改進風險管理和完善企業治理機構等方面將發揮更加積極作用，同時，內部控制也被賦予了更多的職責和使命。尤其是近年來在美國發生的財務造假案導致了安然、世通等跨國大公司的破產，同時也導致了安達信這樣一個有著90多年歷史的世界級會計師事務所退出了歷史舞臺。這些事件的發生，在全球引起了各方對民間審計機構誠信問題的探討，同時也觸動了人們對企業內部控制的進一步思索。無一不認為企業內部控制制度的發展演進與企業面臨的風險相關，風險管理涉及的層次更深更廣，內部控制將逐漸走向風險管理。

三、我國內部控制與風險管理的現狀分析

（一）內部控制和風險管理責任主體單一。

就目前來講，很多企業的內部控制和風險管理制度往往都是由經理層制定的，使經理層成為唯一的責任主體，其目的是為了更好的服務于高層管理者控制企業的資產和業務，控制中層管理者和企業員工的行為，而對于高層管理者(如總經理、執行董事)則缺乏制約控制能力。在這種情況下往往將為企業帶來經營風險并導致經營失敗。內部控制和風險管理的主體應該是一條自上而下的鏈條，因此，有必要讓企業所有的利益相關者，尤其是公司的股東和董事會認識到內部控制、風險管理的重要性和緊迫性，從而加強對內部控制的制定和實施。

（二）風險管理意識有待提高，風險管理理念沒有得到推廣。

企業經營者和管理者的風險意識在現階段比較淡薄，風險管理作為一種職能和理念尚未融入到我國企業的管理過程當中，因此企業管理層對于風險管理的重要性認識還不到位，風險管理手段相對落后。在項目決策和公司治理方面，對風險評估、信用等級評定缺乏有效的評定標準，缺乏專業風險管理及監控體系，制定不出有效的風險管理方案。盡管有一些風險管理措施，但僅局限于口頭上或者制度上，或者實施力度不強，風險管理水平較低。

（三）內部控制固有的局限性還未引起足夠的重視。

無論是理論界還是實務界往往將企業倒閉、破產或不能正常經營歸因于企業的內部控制制度存在缺陷，這雖然沒有錯，但忽視了內部控制失效的另一個重要原因，即內部控制固有的局限性。COSO報告在闡述內部控制的四大局限時提到:內部控制既不能解決管理階層人員素質問題也不能左右政府政策或經營環境。因此對于凌駕于傳統內部控制之上的風險，傳統的內部控制很難解決。

（四）企業缺少適當的風險管理機制。

我國企業中只有銀行、保險、證券公司等金融機構比較注重風險管理，并且因為金融行業的風險性較大，所以許多金融機構也按照國家相關法規的要求建立了自身的風險管理機制，但是至于我國其他企業則很少具備自身的風險管理機制，并且也缺乏對普通企業如何建立風險防范機制的相關研究。COSO在《企業風險管理一總體框架》這一報告中認為風險管理作為企業內部控制不可缺少的一個要素，它不單是簡單被動地應對各種風險，而是積極地通過對風險的識別、分析、控制這一風險管理過程來幫助企業合理有效地規避風險危害以及利用風險機會。因此，我國企業應充分重視風險管理機制的必要性和重要性，有關機構也應加強對普通企業建立風險管理機制的研究工作。

四、培養企業內部控制與風險管理能力的對策

（一）完善公司治理與內部控制環境。

由于我國市場經濟尚處于發展階段，證券市場也處于新興加轉軌階段，股權結構異化，股權文化缺失，公司治理形備而實不至。因此應加強公司治理建設,利用董事會、監事會、股東相互制衡的方式來解決企業高層人員“一人獨大”而帶來的風險。將公司經營層面的內部控制與公司治理層面的內部控制結合起來，從根本上改善內部控制環境，實現對公司風險的全面控制。

（二）建設有效的風險管理體系。

就目前來看，我國絕大多數企業對內部控制的重要性認識不足，內控結構很不完善，控制效率低下，風險意識淡薄，從而導致我國企業的內部控制在總體上存在著內部控制環境惡劣、控制活動薄弱、信息流通不暢和對內部控制的監控不力等問題。因此我國企業必須注重風險管理體系的建設，在該體系中應重點包括控制戰略風險、控制經營風險、控制財務風險等預防和處理措施。風險管理體系的建立將使企業內部控制制度更加健全，而健全的內部控制制度又可以有效地防止和降低風險可能帶來的各種損失，促進效益最大化，提高企業的市場競爭力。

（三）實施動態的過程管理，控制經營活動風險。

1、實施全面預算管理。

企業應該設立預算管理機構，聘請專業人員編制預算并且嚴格預算的執行與監督，合理的進行預算分析和評估，從而達到預防風險、控制風險、強化風險管理的目的。

2、實施資金集中管理。

建立高效的籌資、融資系統，加強資金使用管理及外匯風險的管理來降低和規避風險。

（四）強調全員參與，高度關注內部控制與風險管理。

首先，企業要高度重視對控制環境的建設，完善法人治理結構，建立權力制衡機制；管理層要重視內部風險控制的成效，不斷提高整個員工的綜合素質，重點培育和加強全員風險管理意識，通過培訓幫助員工建立系統的全面風險管理理論，使員工充分意識到風險管理的重要性，并使他們增強對風險的敏感度，擺正風險管理和企業發展的關系，同時建立風險控制制度和獎懲制度，幫助員工了解自身工作的責任；其次，樹立企業風險管理文化，通過各種途徑將風險控制文化傳遞給每一個員工，使風險管理理念滲透到每個部門、每個崗位和每個工作環節。建立從董事會到部門到員工嚴密、暢通的信息網絡，設立良好的信息與溝通系統，形成以部門為單位的風險責任中心，確定部門風險控制目標并落實到責任人；最后，培育風險管理的綜合型人才，引入競爭機制，合理配置企業人力資源，在注重加強員工的業務素質教育的同時，加強員工守法意識和職業道德教育。

（作者：廣東商學院會計學院2009級研究生,研究方向：財務會計理論與實務）

參考文獻：

[1]COSO制定.方紅星,王宏譯.企業風險管理――整合框架.東北財經大學出版社,2005.

[2]謝志華.內部控制、公司治理、風險管理：關系與整合.會計研究，2007.10。